Đã cập nhật Sysmon và các công cụ Sysinternals khác

Microsoft hôm nay phát hành một bản cập nhật Windows Sysinternals lớn. Bản cập nhật này dành cho Windows Sysinternals đi kèm với tính năng giám sát xóa tệp Sysmon, Procmon với khả năng ràng buộc các sự kiện, sửa lỗi Autorun và các cải tiến đối với TCPView.

Tìm bảng thay đổi đầy đủ bên dưới:

Procmon v3.70
Bản cập nhật này cho Process Monitor cho phép hạn chế số lượng sự kiện dựa trên số phút được yêu cầu và / hoặc kích thước của dữ liệu sự kiện, do đó các sự kiện cũ hơn sẽ bị loại bỏ nếu cần. Nó cũng sửa một lỗi trong đó tùy chọn Drop Filtered Events không phải lúc nào cũng được tôn trọng và chứa các bản sửa lỗi và cải tiến nhỏ khác.

Sysmon v13.10
Bản cập nhật này cho Sysmon thêm quy tắc FileDeleteDetected ghi nhật ký khi tệp bị xóa nhưng không lưu trữ, xóa lưu trữ clipboard nếu sự kiện bị loại trừ và sửa lỗi sự kiện ImageLoad.

Autorun v13.99
Bản cập nhật này cho Autoruns sửa một lỗi dẫn đến một số vị trí trống bị ẩn khi tùy chọn Bao gồm vị trí trống được chọn.

TCPView v4.01
Bản cập nhật này cho TCPView tinh chỉnh Tìm kiếm nhanh để tìm địa chỉ IP và cổng.

Công cụ chủ đề
Bản cập nhật này cho công cụ chủ đề sử dụng thanh tiêu đề tùy chỉnh ở chế độ tối, tương tự như chủ đề màu đen của MS Office. WinObj và TcpView đã được cập nhật. Mong đợi nhiều công cụ sử dụng công cụ chủ đề hơn trong tương lai gần.

nguồn: microsoft